🌐 Fuite de données chez SFR : Le 19septembre dernier, SFR a annoncé que sa filiale RED avait été victime d’une fuite de données, exposant les noms, prénoms, numéros de téléphone, adresses postales, mais surtout les IBAN et les numéros de SIM de nombreux clients. Pas de détails sur le nombre exact de personnes concernées, et l’attaque n’a pas été attribuée à un groupe cybercriminel en particulier.
🔒 ServiceNow sonne l’alerte suite à une erreur de configuration : Mardi 17 septembre, la société AppOmni a signalé un risque majeur de fuite de données sensibles de la plateforme ServiceNow. Cette menace était liée à la mauvaise configuration des contrôles d’accès aux «knowledge bases » (KB), qui pourraient être exposées publiquement, et avec elles, les données personnelles sensibles de nombreuses entreprises utilisant leurs services. AppOmni n’a pas précisé si les données exposées ont été exploitées ou non, et ServiceNow a depuis réglé l’erreur.
🎬 Disney cesse d'utiliser Slack en interne après une cyberattaque : Cet été, une infiltration malveillante des systèmes de communication de Disney avaient exposé près de 1To de données, dont 44 millions de messages échangés, mais également des milliers de fichiers partagés depuis la plateforme Slack. Si cette attaque n’a pas directement affecté les opérations financières de la firme, des informations techniques sensibles ont été dérobées. Disney a annoncé a récemment annoncé la migration de sa communication interne d’ici mi-2025, sans préciser la plateforme de remplacement.
🚀 Espionnage de la NASA par un ingénieur chinois via spear phishing : La semaine dernière, le ministère américain de laJustice a lancé des poursuites contre Song Wu. Il est accusé d’avoir mené une succession d’attaques par spear phishing contre plusieurs employés de la NASA, se faisant passer pour un collègue, afin d’obtenir des accès privilégiés, des documents confidentiels ou des informations sensibles.
Et vous, quelle actualité cyber vous a le plus marqué cette semaine ?
Si vous ne me connaissez pas encore : chaque semaine, je sélectionne et vous présente un récap’ des moments forts de la cybersécurité dans le monde. Suivez-moi sur LinkedIn pour ne pas les manquer !